Sistemi informatici
Crittografia
La crittografia serve per salvaguardare i nostri dati su internet. Tutte le reti su cui navighiamo offrono questo servizio di sicurezza per i nostri dati, per salvaguardare password e nomi utente. Più sofisticate sono quelle che vengono utilizate da gestori di portali home banking, i quali hanno flussi di denaro da proteggere e sono più protetti di altri.
La crittografia la possiamo dividere in varie categorie:
Concetto di confidenzialità: i dati non devono essere letti da altri, ad esempio le e-mail.
Autenticazione: assicurarsi che l'origine di un messaggio sia identificabile e non sia falsa.
Integrità: solo chi è autorizzato può modificare i dati.
Non ripudiazione: ne il mittente ne il desitinatario possono negare di aver ricevuto il messaggio o di averlo mandato.
Disponibilità: se ho l' autorizzazione ad avere una risorsa, la risorsa deve essere disponibile.
Attacchi che si possono subire su Internet
Interruzione del messaggio e il destinatario non lo riceve( riguarda la disponibilità), una risorsa non è più disponibile a ua persona.
Intercettazione: il mio messaggio arriva a destinazione e qualcuno riesce a leggerlo (confidenzialità).
Fabbricazione: un messaggio viene creato contraffatto e inviato a destinazione e questo è un problema di autenticità.
Tre tipologie di attacchi:
Attacchi passivi: sono quelli dove chi attacca, ascolta delle informazioni senza intervenire
Attacci attivi: catturare un messaggio e duplicarlo.
Denial of service: ad esempio quando un sito internet è bombardato di messaggi.
Crittografia nello specifico
Un mittente manda un messaggio a un destinatario, il messaggio sarà corredato da una chiave mandata su un canale sicuro, anche per posta volendo.
Il messaggio sarà decifrato dal destinatario grazie alla chiave e da un algoritmo di cifratura( gili algoritmi sono formati da calcoli matematici), in questo modo ottiene il messaggio originale. Se l'algoritmo di cifratura non è fatto bene il messaggio viene decifrato da altri. Ci sono delle tecniche chiamate di forza bruta che utlizzano dei programmi appositi per decifrare i messaggi, in questi casi si utlizzano delle chiavi molto lunghe.